Lyssna

Använda

När styrning och metodik är på plats är det dags att tillämpa ledningssystemet. Aktiviteter som ingår i handlingsplanen ska genomföras och styrdokument ska efterlevas.

Använda

När styrningen är utformad ska organisationen tillämpa den. Detta beskrivs i detta avsnitt som består av:

  • Riskanalys
  • Klassning av information
  • Genomföra och efterleva
  • Utbilda och kommunicera

Aktiviteter som ingår i Handlingsplan ska genomföras och Styrdokument ska efterlevas enligt utpekat ansvar i respektive dokument. Oförutsedda händelser och förändringar behöver hanteras. Stöd för detta ges i "Genomföra och efterleva" med fokus på CISO:s roll som kan vara utförande, deltagande, stödjande och bevakande eller responderande.

Att dokumentera hur arbetet fortlöper gällande "Genomföra och efterleva", "Utbilda och kommunicera" och "Klassning av information" är viktigt för att kunna Följa upp och förbättra.

Löpande behöver information och kunskap om informationssäkerhet kommuniceras till olika delar i verksamheten, och stöd för detta ges i "Utbilda och kommunicera". Stöd för att klassa informationstillgångar utifrån organisationens Klassningsmodell ges i "Klassning av information".

Vägledningar inom Använda

Riskanalys

Riskanalysen genomförs utifrån den riskanalysmodell som organisationen har tagit fram.

Klassning av information

I den här vägledningen beskrivs hur arbetet med att klassa organisationens information genomförs.

Genomföra och efterleva

Denna vägledning ger en översikt över aktiviteter för att tillämpa de styrningar ni har utformat.

Utbilda och kommunicera

Den här vägledningen ger stöd i att utbilda och kommunicera informations­säker­hets­relaterade frågor.

Revideringshistorik

  • Revideringshistorik för Använda
    11 juni 2024
      Ändringar:
    • Mindre strukturella förändringar.
    09 februari 2018
      Ändringar:
    • Första versionen publicerades.
Uppdaterad: 11 juni 2024 klockan 10:41 Publicerad: 11 juni 2024 klockan 10:41
Kontakta sidansvarig: informationssakerhet@msb.se